Törmäsin tänään eräänlaiseen käyttäjätiliin poistaessani tiedostoja. Windows (Windows XP Professional) ilmoitti, että 'access denied etc.'. Avasin sitten kansion 'Properties'-osion ja sieltä 'Security'-välilehden ajateltuani ensin omalta tunnukseltani puuttuvan tietyt oikeudet kansion käsittelyyn. Olen kirjautuneena järjestelmänvalvojana. mutta tätä 'access denied'-ongelmaa on ollut aika ajoittain ja siihen on yleensä auttanut se, että boottaan koneen. Välittömästi avattuani 'Security'-välilehden havaitsin sinne ilmestyneen uuden objektin, jota en ollut ennen havainnut (objekti: S-1-5-21-1645522239-2111687655-682003330-1003). Ks. kuvat: http://personal.inet.fi/private/sor/Scrnshot_1.jpg http://personal.inet.fi/private/sor/Scrnshot_2.jpg http://personal.inet.fi/private/sor/Scrnshot_3.jpg http://personal.inet.fi/private/sor/Scrnshot_4.jpg Tämä objekti esiintyy ainoastaan kansioissa, joissa on esim. kuva-, audio-, teksti- ja ohjelmatiedostoja. Objekti esiintyy kolmella asemalla. Havaitsin, että ohjelmakansioissa, pelien asennuskansioissa tai Windowsin kansiossa tuota objektia ei ole. Skannasin koneen Ad-Aware:lla sekä käytin HijackThis-ohjelmaa, josta tässä loki: http://personal.inet.fi/private/sor/hijackthis.log Virustorjunta (AntiVir) on ajan tasalla eikä se havainnut mitään. Palomuurina on tällä hetkellä ZyXEL:n ADSL-boxissa oleva oma rautapalomuuri (Prestige P660-61H). Windowsin oma palomuuri on myös päällä. En tiedä pitäisikö vielä lisäksi laittaa esim. ZoneAlarm. Yhtään virusta tai muutakaan ei ole koneelle päässyt pitkään aikaan, ja edellisetkin kerrat ovat olleet sellaisia, että ne on heti havaittu ja tuhottu. Osaisiko joku kertoa minulle mikä tuo objekti on (virus, osa haittaohjelmaa ...) ja mitä minun pitäisi tehdä sen kanssa. Kiitos avusta jo etukäteen. :: edit :: Skannasin koneeni juuri Spybot:lla eikä löytynyt mitään.
Vikasietotilan kautta tuon saattaisi pystyä poistamaan. Tuo kyllä vaikuttaa aika mielenkiintoiselta, josseivat palomuurit tai viruksentorjunnat saati HiJackThis mitään erikoista löydä. Itse kävisin tosiaan vikasietotilan kautta katselemassa, josko sitä kautta saisi noita muokattua. Kannattaa luonnollisesti kuitenkin pyrkiä siihen että saat tarvittaessa muutokset palautettuakin siinä tapauksessa että järjestelmä ei enää toimi.
Kummallista tuossa objektissa on se, että rekisterissä alku- ja loppuosa tuosta numerosarjasta viittaa Nero:n rekisteriarvoihin / avaimiin.
Asensin Nero Burnrights:n juuri, mutta ei auttanut asiaan. Tuo objekti perii oikeutensa kuten noista kuvista selviää. Tämä on kyllä mysteeri.
